发布日期：2015-10-13
更新日期：2015-10-14

受影响系统：

Microsoft SharePoint Server 2010 SP2
Microsoft SharePoint Server 2007 SP3

描述：

---

CVE(CAN) ID: CVE-2015-2556

SharePoint Server是一个服务器功能集成套件，提供全面的内容管理和企业搜索，加速共享业务流程并简化跨界限信息共享。

Microsoft SharePoint Server 2007 SP3, 2010 SP2版本的InfoPath Forms Services组件错误解析了DTD，在实现上存在安全漏洞，远程用户通过XML文档，其中包含了实体参照及外部实体声明，利用此漏洞可读取任意文件。

<*来源：Microsoft
        Jakub Palaczynski
  
  链接：http://technet.microsoft.com/security/bulletin/MS15-110
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS15-110）以及相应补丁:
MS15-110：Security Updates for Microsoft Office to Address Remote Code Execution - Important (3096440)
链接：http://technet.microsoft.com/security/bulletin/MS15-110

浏览次数：2195
严重程度：0（网友投票）